L'opt-in, un mécanisme de consentement fortement encouragé par la réglementation RGPD ?

10 septembre 2017 - Nombre d’associations s’apprêtent à vérifier dans quelle mesure la gestion des données personnelles concernant leurs donateurs est dès à présent conforme aux exigences de la Réglementation européenne relative à la protection des données personnelles (RGPD), qui entrera en application en Mai 2018.
-> lire le précédent article 'Réglementation européenne RGPD: votre association est-elle prête ?'

Certains professionnels de la collecte de fonds ont cru comprendre, dans un premier temps, qu’une stricte application de certaines dispositions réduirait considérablement les opportunités de contact régulier entre les organisations caritatives et leurs donateurs.

Tel aurait été le cas si le règlement RGPD ne permettrait d’envoyer régulièrement de nouveaux appels qu’à la condition que tous les donateurs aient donné préalablement leur consentement explicite concernant ce type de traitement.
Pareil consentement devrait, dans pareille hypothèse, être enregistré au départ d’un mécanisme de type ‘opt-in’, par exemple sur base d'un formulaire en ligne que le donateur aurait prélablement complété.

Il est cependant rapidement apparu que cette obligation ne serait pas imposée aux associations actives en levée de fonds, pas plus qu'elle ne l'est aux entreprises qui souhaitent recontacter leurs clients.
Car si l'envoi occasionel de nouvelles sollicitations aux donateurs déjà fidélisés par l'association peut avoir pour fondement légal le consentement préalable du donateur, l'association peut également justifier ce traitement sur base de l'intérêt légitime de l'organisation. Il est en effet incontestable que ces opérations de marketing direct sont indispensables pour le maintien des activités correspondant à son objet social.

-> Lire: 'Le consentement explicite, une arme à double tranchant'

Pour quels traitements un consentement préalable - "opt-in" - du donateur sera-t-il désormais exigé ?
Au niveau belge, il est à espérer que le dialogue en cours entre l'AERF (Association pour une Ethique dans les Récoltes de Fonds) et la Commission de la Vie Privée apportera sans trop tarder des éclaircissements concernant différents points, au nombre desquels la liste des traitements nécessitant un consentement explicite du donateur.

Cette question particulièrement délicate figure depuis début 2017 au cœur des débats entre les organes représentatifs des associations caritatives britanniques et l’ICO, qui est l’instance nationale chargée de la mise en œuvre de la réglementation européenne RGPD (GDPR en anglais) au Royaume-Uni.

Quid du point de vue des donateurs ?

Et voici que le débat rebondit depuis peu au Royaume-Uni, au départ de la publication des résultats d’un sondage et d’entretiens qualitatifs menés par nfpSynergy auprès d'un panel de donateurs britanniques.

Le public sondé a été invité à se prononcer sur différentes options qui pourraient leur être soumises en matière d’opt-in. Il en ressort que

• 47% accepteraient explicitement l’envoi ultérieur de mailings purement informatifs (sans appel au don) concernant les activités de l’association;
• 16% accepteraient que leur soient envoyés des messages d'appel aux dons ;
• 5% accepteraient que leurs coordonnées puissent être transmises à d’autres associations, si elles étaient choisies avec soin.

Les auteurs de l’étude constatent que le public britannique souhaite que le secteur caritatif soit soumis exactement aux mêmes règles relatives à la protection des données personnelles que celles qui sont d'application pour le secteur commercial.

On se souviendra de ce que le public britannique a été fortement sensibilisé par les médias nationaux concernant divers abus dont certaines associations britanniques se sont rendues coupables il y a bientôt deux ans.
-> Lire 'Royaume-Uni: 'The Fundraising Regulator', nouvelle instance d'autorégulation ?'

Il serait dès lors risqué de prendre pour hypothèse qu’un sondage comparable, mené cette fois sur échantillon de donateurs belges, aboutirait à des résultats identiques.

Sources:

• nfpSynergy, - ‘GDPR – The Change That Charity Donors Want’ (rapport téléchargeable au départ de ce lien)
• Third Sector, 17-08-2017 – ‘Most donors would not opt-in to future fundraising, research shows’ (lien)

-> Article 'RGPD et collecte de fonds: documents et liens utiles'

 

• GDPR-Belgium-Archive

Nouveau Réglement Général 'Protection des Données' dès mai 2018

2 août 2017 - Une nouvelle réglementation européenne relative à la protection de la vie privée entrera en vigueur dans l’ensemble des pays de l’Union européenne, à partir de Mai 2018.
Toutes les entreprises seront obligées, sous peine de sanctions financières particulièrement lourdes, de mettre en place diverses procédures destinées à protéger les données de leur personnel, de leurs clients ainsi que de leurs membres ou adhérents.
Les associations actives en levée de fonds devront également tenir compte de ces dispositions nouvelles concernant la gestion de leurs relations avec leurs usagers, bénévoles et donateurs.

OXFAM, WWF, etc.: premières amendes à l'encontre d'associations caritatives britanniques

Depuis décembre 2016 l'ICO (Information Commission’s Officer), instance britannique compétente en matière de protection de la vie privée, a déjà distribué des amendes à l'encontre de treize organisations caritatives britanniques, pour la plupart à forte notoriété.
Les jugements motivés font état de pratiques en matière de gestion des fichiers de donateurs dont l’ICO estime qu’elles contreviennent tant à la législation britannique qu’à la future réglementation européenne.
-> Lire ‘Respect de la vie privée: treize grandes associations britanniques à l’amende‘

Autant dire que partout en Europe les associations actives en levée de fonds ont intérêt à ne pas sous-estimer l’importance de ces nouvelles dispositions.

N'attendez pas la dernière minute

On soulignera que la diversité des dispositions à prendre, y compris en termes de programmation des logiciels de gestion des bases de données, nécessite que les organisations concernées s’appliquent dès à présent à planifier la mise en place des procédures les plus complexes.

La RGPD au sommaire du Fundraisers Forum de ce jeudi 31 août

La réglementation RGPD au sommaire de notre prochain workshop FR/NL du jeudi 31 août: lien vers le programme

Consultez notre 'Centre de Ressources RGPD & Fundraising'

Le site du Fundraisers Forum vous propose dès à présent, au départ du menu 'Resources', un état des lieux des principales sources d'information concernant l’application de la réglementation RGPD, d'une part au plan général, d'autre-part en ce qui concerne la gestion des fichiers de donateurs.

-> Lire 'RGPD et collecte de fonds: documents et liens utiles'

 

• GDPR-Belgium-Archive

Nieuwe Algemene Verordening Gegevensbescherming vanaf Mei 2018

De Algemene Verordening Gegevensbescherming ("AVG" maar beter gekend onder "GDPR") is op 24 mei 2016 in werking getreden, maar er wordt een overgangsperiode van 2 jaar voorzien.
De Privacycommissie, bedrijven en organisaties krijgen tot 25 mei 2018 de tijd om zich aan de nieuwe eisen van de AVG aan te passen.

Algemene basisinformatie, waaronder een interessant ‘Stappenplan’, is beschikbaar op de website van de Privacycommissie.

Verder is voorlopig geen Belgische documentatie beschikbaar met betrekking tot de specifieke gevolgen van de AVG voor fondsenwervende organisaties.
Intussen verwijzen wij graag naar de voornaamste Nederlandse bronnen, die in een artikel van Procurios (Nederland) worden beschreven: ‘Maak kennis met de Algemene Verordening Gegevensbescherming’ (link)

OXFAM, WWF, enz.: een tiental boetes werden reeds aan diverse Britse fondsenwervende verenigingen opgelegd

Sind december 2016 heeft de ICO (Information Commission’s Officer) in het kader van de nieuwe Europese verordening zware boetes aan dertien bekende verenigingen opgelegd.
-> Artikel ‘Respect de la vie privée: treize grandes associations britanniques à l’amende‘

Wat gaat er veranderen?

De voornaamste veranderingen voor werden onlangs als volgt samengevat in een artikel van de Nederlandse info-site De Dikke Blauwe (link):

1. Een organisatie moet beter kunnen aantonen dat zij toestemming heeft gekregen van een persoon om informatie over die persoon te verzamelen en op te slaan.
2. In de AVG staat een aantal aanvullende rechten: zo hebben consumenten nu meer rechten om hun gegevens te laten verwijderen.
3. De AVG is een stuk strenger is dan de oorspronkelijke Nederlandse wet.
    Waar nu nog met enige soepelheid wordt opgetreden, zal straks strikter gehandhaafd worden.
    Vanaf 2018 is de drempel voor de Nederlandse Autoriteit Persoonsgegevens om te straffen een stuk lager geworden.

De Belgische Privacycommissie heeft de Europese verordening in een nuttig 13 Stappenplan samengevat (link).
Het onderdeel - FAQ (Veelgestelde vragen) van deze website levert wel concrete perspectieven in verband met 'Direct Marketing activiteiten' (link).

De AVG  wordt gedurende de workshop van het Fundraisers Forum op donderdag 31 augustus besproken

Diverse sprekers, waaronder Luc Botten (Rode Kruis Vlaanderen), Michel Lorge (Vereniging voor Ethiek) en Isabelle Bersani (UNICEF) zullen de specifieke gevolgen van de Europese verordening in het kader van de workshop van 31 augustus toelichten.
-> Programma en inschrijvingsformulier

 

Nuttige links

Deze website biedt U een overzicht van diverse nuttige bronnen m.b.t. RGPD & fundraising.

-> Artikel 'RGPD et collecte de fonds: documents et liens utiles'

 

• GDPR-Belgium-Archive